关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


Twitter承认去年泄漏事件中用户数据被多方黑客窃取

2022-11-28 18:43 推荐: 浏览: 17字号:

摘要: IT之家11月26日消息,去年社交平台Twitter出现了严重的数据泄露事件,暴露了超过500多万用户的电话号码和电子邮件。但这个事件还远远没有终结,该事件中曝光的漏洞已经被多名黑客利用,窃取的用户资料已经放在暗网进行出售。人们此前曾认为这起Twitt...

IT之家11月26日消息,去年社交平台Twitter出现了严重的数据泄露事件,暴露了超过500多万用户的电话号码和电子邮件。但这个事件还远远没有终结,该事件中曝光的漏洞已经被多名黑客利用,窃取的用户资料已经放在暗网进行出售。

人们此前曾认为这起Twitter安全事件中,用户数据仅被1名黑客(或1个黑客团队)获得,但随后Twitter承认有不同来源的多波黑客利用事件中发现的漏洞窃取用户数据。

自动草稿

Photo: Unsplash

IT之家了解到,多位安全专家表示,去年该平台发生的安全事件中,用户数据被多个不良行为者访问,而不是此前宣布的1个。国外科技媒体9to5Mac也看到了相关的证据,报道称一位安全研究人员表示看到了包含不同格式的相同用户数据,这表明至少有两个以上的“网络威胁者”。

这些数据包括英国、几乎所有欧盟国家和美国部分地区的Twitter用户。该媒体已经获得了多个文件,按照从+XX0000到+XX9999电话号码分类排序,并对应Twitter账户名称。任何在2021年底启用了可发现性|电话选项的Twitter账户都被列在数据集中。

消息称,黑客每小时能够下载约50万条记录,多个来源获得的这些数据在暗网上以约5000美元的价格出售。

联系站长租广告位!

中国首席信息安全官
Copy link